Partager via

Marquage d’objets métier comme sûrs pour l’écriture de scripts

  • Article

Important

À compter de Windows 8 et Windows Server 2012, les composants serveur RDS ne sont plus inclus dans le système d’exploitation Windows (voir le Guide pratique sur la compatibilité de Windows Server 2012 et Windows 8 pour plus de détails). Les composants clients RDS seront supprimés dans une version ultérieure de Windows. Évitez d'utiliser cette fonctionnalité dans de nouveaux travaux de développement, et prévoyez de modifier les applications qui utilisent actuellement cette fonctionnalité. Les applications qui utilisent RDS doivent migrer vers WCF Data Service.

Pour contribuer à garantir un environnement Internet sécurisé, vous devez marquer tous les objets métier instanciés avec la méthode CreateObject de l’objet RDS.DataSpace comme « sûrs pour les scripts ». Vous devez vous assurer qu’ils sont marqués comme tels dans la zone de licence du registre système avant qu’ils puissent être utilisés dans DCOM.

Notes

Les objets métier marqués comme « sûrs pour les scripts » ou sûrs pour l’initialisation peuvent être instanciés et initialisés par n’importe qui sur le réseau. Le marquage d’un objet métier « sûr pour les scripts » ne le rend pas sûr. Il est essentiel de s’assurer que les objets métier sont codés avec la sécurité la plus élevée pour garantir que ces objets ne présentent pas de point d’accès non protégé pour les données sensibles.

Pour marquer manuellement votre objet métier comme étant sûr pour les scripts, créez un fichier texte avec une extension .reg qui contient le texte suivant. Dans cet exemple, <MyActiveXGUID> est le numéro GUID hexadécimal de votre objet métier. Les deux nombres suivants activent la fonctionnalité « sûr pour les scripts » :

[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented   
Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}]  
[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented   
Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}]

Enregistrez le fichier et fusionnez-le dans votre registre à l’aide de l’Éditeur de Registre ou double-cliquez sur le fichier .reg dans l’Explorateur Windows.

Les objets métier créés dans Microsoft Visual Basic peuvent être automatiquement marqués comme « sûrs pour les scripts » avec l’Assistant Package et Déploiement. Lorsque l’Assistant vous demande de spécifier les paramètres de sécurité, sélectionnez Sûr pour l’initialisation et Sûr pour les scripts.

Lors de la dernière étape, l’Assistant d’installation de l’application crée un fichier .htm et un fichier .cab. Vous pouvez ensuite copier ces deux fichiers sur l’ordinateur cible, puis double-cliquer sur le fichier .htm pour charger la page et inscrire correctement le serveur.

L’objet métier étant installé par défaut dans le répertoire Windows\System32\Occache, déplacez-le dans le répertoire Windows\System32 et modifiez la clé de registre HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\InprocServer32 pour qu’elle corresponde au chemin correct.